Eurelectric advierte de que las infraestructuras eléctricas europeas se han convertido en un objetivo prioritario en un entorno de «amenazas híbridas» y reclama acelerar la protección física y digital de activos críticos, así como reforzar la coordinación con los Estados y la UE. La patronal eléctrica sostiene que, aunque Europa no esté en un conflicto abierto, la combinación de sabotajes, ciberataques, interferencias marítimas y riesgos en la cadena de suministro obliga a elevar de inmediato el estándar de resiliencia del sistema.
En un informe publicado en febrero de 2026, la organización repasa las lecciones de Ucrania y describe la evolución de las tácticas rusas hasta finales de 2025, con ofensivas «masivas y combinadas» que alternan oleadas de drones y misiles para saturar defensas, golpear cuellos de botella y provocar grandes apagones. Entre los equipos más sensibles señala los transformadores principales, por sus largos plazos de fabricación y la dificultad de reparación, y subraya que el objetivo estratégico es fragmentar la red en «islas» energéticas para degradar su funcionamiento y minar la moral social.
El documento alerta además de que, fuera del escenario bélico, existen formas de causar daños físicos por debajo del umbral de guerra, como el corte de cables submarinos mediante el arrastre deliberado de anclas, además de un aumento sostenido de amenazas cibernéticas capaces de traducirse en efectos físicos si se logra controlar equipamiento conectado. En ese «repertorio» incluye también la proliferación de drones comerciales susceptibles de ser reconvertidos para ataques, las violaciones de espacio aéreo registradas en el flanco oriental y las preocupaciones sobre posibles «kill switches» o equipos comprometidos en componentes tecnológicos críticos, con mención expresa a inversores solares.
Como termómetro del sector, Eurelectric realizó entrevistas y cuestionarios a utilities europeas y concluye que la industria es consciente del cambio de escenario, pero que la preparación sigue siendo irregular. Las compañías consultadas se puntúan mayoritariamente entre 6 y 8 sobre 10 en preparación general, con una media de 6,7, aunque el informe advierte de un sesgo al alza porque tienden a participar quienes ya trabajan estos riesgos. En ese diagnóstico aparecen como puntos débiles los cuellos de botella de suministro, especialmente en transformadores, equipos de alta tensión y capacidades especializadas de reparación, y la necesidad de reforzar la cooperación transfronteriza y con las autoridades para responder a ataques coordinados.
En sus recomendaciones operativas, la patronal insta a priorizar la protección física de activos cuyo daño sería más difícil de gestionar, como subestaciones primarias, mediante defensas relativamente accesibles como gaviones, sacos de arena, bloques de hormigón y redes anti-dron. También pide incorporar criterios de seguridad por diseño en nuevas inversiones, contemplando redundancias y sistemas offline y de respaldo, y crear reservas de repuestos y equipos críticos con capacidad logística para una respuesta rápida. En paralelo, propone alianzas estratégicas entre empresas para compartir reservas y capacidades de reparación, y reforzar la ciberresiliencia con prácticas como autenticación «zero-trust», gestión robusta de contraseñas, actualizaciones y formación específica.
En el plano político, Eurelectric reconoce que la UE ya dispone de un marco regulatorio amplio, con NIS2 para ciberseguridad y la directiva CER para resiliencia física, además de instrumentos como el Reglamento de preparación ante riesgos en el sector eléctrico y el Cyber Solidarity Act, pero sostiene que «la legislación por sí sola no basta» si la aplicación es desigual. La organización subraya, de hecho, que la transposición nacional de CER ha sido irregular y plantea acelerar y armonizar la implementación, cubrir brechas de inversión y crear una gobernanza integrada que evite enfoques «en silos» entre seguridad física y digital.
El informe insiste además en que la resiliencia «no es coste neutro» y que, cuando las exigencias responden a lógicas de defensa, los Estados deben asumir un papel más claro para no trasladar obligaciones financieramente insostenibles a los operadores.
